Come per altri, il mio PC non si connette più ai siti antivirus e microsoft. L'antivirus (NOD32) non rileva nulla (a dire il vero non è aggiornatissimo) ed ho già eseguito Malwarebytes e CCleaner.
Ho già girato systemscan ed il relativo log lo potete trovare a questo indirizzo http://freefilehosting.net/download/466k1
Grazie per l'aiuto
Antonello
Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete:
C:\DOCUME~1\aizzi\IMPOST~1\Temp\689211B7.TMP
C:\WINDOWS\system32\cbjnjwtn.dll
registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset002\services\w imtqztu
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\wimtqztu
HKEY_LOCAL_MACHINE\system\controlset002\enum\root\ legacy_wimtqztu
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\legacy_wimtqztu
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
Esegui CCleaner e ripulisci i file temporanei e i cookies
scarica questa Utility ed attiva solo:
14) Abilita servizio "Aggiornamenti AutomaticI" (Wuauserv & BITS)
16) Abilita servizio "Centro sicurezza PC" (Wscsvc)
prova a connetterti ai siti antivirus
vedi se funzionano gli aggiornamenti automatici
posta un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao Deifobe,
grazie per la risposta. Il problema sembra risolto, però ti devo segnalare che systemscan non ce l'ha fatta a rimuovere il bastardo da solo: ho dovuto riavviare in modalità provvisoria e procedere manualmente alla rimozione dei files e delle voci di registro, tra l'altro provvedendo a modificare le autorizzazioni dei file che non mi facevano agire.
Dopo ciò ho potuto finalmente riaggiornare il sistema e l'antivirus.
Il nuovo scan lo trovi a questo indirizzo: qui .
Curiosità: cosa mi ero preso? E come potrebbe essere stato possibile, visto che avevo gli aggiornamenti automatici attivi (aggiorno tutto non appena Microsoft rilascia) e di solito da qui non navigo su siti "pericolosi"?
Grazie ancora
Antonello
riesegui systemscan
hai eseguito ccleaner?files to delete:
C:\onbpvhgk.txt
C:\WINDOWS\xmplaoji.txt
C:\DOCUME~1\aizzi\IMPOST~1\Temp\tmp0000511a
C:\WINDOWS\system32\drivers\roeagjbf.sys
registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset002\services\a tnuwicj
HKEY_LOCAL_MACHINE\system\controlset001\services\a tnuwicj
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\atnuwicj
HKEY_LOCAL_MACHINE\system\controlset002\enum\root\ legacy_atnuwicj
HKEY_LOCAL_MACHINE\system\controlset001\enum\root\ legacy_atnuwicj
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\legacy_atnuwicj
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ti posto il log del systemscan avenger.txt
come vedi alcuni file non li ha trovati. Comunque sembra essere andato a buon fine, mentre prima al riavvio non partiva proprio systemscan. Come detto, ho dovuto andare in modalità provvisoria ed agire a manina.Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\axgltfgx
*******************
Script file located at: \??\C:\WINDOWS\system32\hbujbesv.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\onbpvhgk.txt deleted successfully.
File C:\WINDOWS\xmplaoji.txt deleted successfully.
Error: C:\DOCUME~1\aizzi\IMPOST~1\Temp\tmp0000511a is a folder, not a file!
Deletion of file C:\DOCUME~1\aizzi\IMPOST~1\Temp\tmp0000511a failed!
Could not process line:
C:\DOCUME~1\aizzi\IMPOST~1\Temp\tmp0000511a
Status: 0xc00000ba
File C:\WINDOWS\system32\drivers\roeagjbf.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\roeagjbf.sys failed!
Could not process line:
C:\WINDOWS\system32\drivers\roeagjbf.sys
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\system\controlset002\services\a tnuwicj deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\controlset001\services\a tnuwicj deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\atnuwicj not found!
Deletion of registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\atnuwicj failed!
Could not process line:
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\atnuwicj
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\system\controlset002\enum\root\ legacy_atnuwicj deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\controlset001\enum\root\ legacy_atnuwicj deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\legacy_atnuwicj not found!
Deletion of registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\legacy_atnuwicj failed!
Could not process line:
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\legacy_atnuwicj
Status: 0xc0000034
Program C:\Documents and Settings\aizzi\Desktop\systemscan.exe successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
Adesso eseguo CcCleaner e ti mando un nuovo systemscan.
Grazie
Antonello
ecco il log del systemscan
http://freefilehosting.net/download/46838
per me è ok
riguardo quello che non ha eliminato... è normale: sono voci che metto direttaente io per velocizzare lo script (eccetto tmp0000511a, che era una cartella)
dovesse servire altro o dovessi notare anomalie, stiamo qui.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando